Зв'язатися з нами

Business

Органи ЄС повинні посилити свою готовність до кібербезпеки

ДОПОВНЕННЯ:

опублікований

on

Ми використовуємо вашу реєстрацію, щоб надавати вміст у спосіб, на який ви погодилися, і покращити наше розуміння вас. Ви можете будь -коли відписатися.

Кількість кібератак на органи ЄС різко зростає. Рівень
Підготовка до кібербезпеки в органах ЄС різна і загалом ні
відповідно до зростаючих загроз. Оскільки органи ЄС сильно
взаємопов’язані, слабкість одного може наражати інших на загрозу безпеці.
Про це йдеться у спеціальному звіті Європейського суду
Аудитори, які перевіряють, наскільки підготовлені керівні органи ЄС
проти кіберзагроз. Аудитори рекомендують обов'язкову кібербезпеку
повинні бути введені правила та обсяг ресурсів, доступних для
Групу реагування на надзвичайні ситуації з комп’ютером (CERT-EU) слід збільшити. The
Європейська комісія також має сприяти подальшій співпраці між ЄС
органів, кажуть аудитори, тоді як CERT-EU та Агентство Європейського Союзу за
Кібербезпека має посилити увагу на ті органи ЄС, які мають менше
досвід управління кібербезпекою.*

Значних інцидентів кібербезпеки в органах ЄС зросла більш ніж
у десятки разів між 2018 і 2021 роками; віддалена робота значно зросла
кількість потенційних точок доступу для зловмисників. Значні інциденти
зазвичай викликані складними кібератаками, які зазвичай передбачають використання
нових методів і технологій, і це може зайняти тижні, якщо не місяці
досліджувати та відновлювати. Одним із прикладів була кібератака на
Європейське агентство з лікарських засобів, де конфіденційні дані витікали та маніпулювали
підірвати довіру до вакцин.

«*Інститути, органи та агенції ЄС є привабливими об’єктами для потенційних клієнтів
зловмисники, особливо групи, здатні виконувати дуже складні дії
стелс-атаки з кібершпигунством та іншими підступними цілями*», – сказав
Беттіна Якобсен, член ECA, який очолював аудит. «*Такі атаки можуть мати
значні політичні наслідки, шкодять загальній репутації ЄС,
і підірвати довіру до її інституцій. ЄС має активізувати свої зусилля
захистити власні організації.*»

Основним висновком аудиторів було те, що інституції, органи і
агентства не завжди добре захищені від кіберзагроз. Вони не
послідовний підхід до кібербезпеки, основні засоби контролю та ключ
передові практики кібербезпеки не завжди існують, і кібербезпека
навчання не проводиться систематично. Розподіл ресурсів на
кібербезпека дуже різниться, і низка органів ЄС витрачає кошти
значно менше, ніж у порівнянних аналогів. Хоча відмінності в
рівень кібербезпеки теоретично може бути виправданий різним ризиком
профілі кожної організації та різні рівні чутливості
даних, які вони обробляють, аудитори підкреслюють, що слабкі місця кібербезпеки в a
єдиний орган ЄС може піддати кібербезпеці кілька інших організацій
загрози (всі органи ЄС пов’язані один з одним, а часто з громадськістю та
приватні організації в державах-членах).

Команда реагування на комп’ютерні надзвичайні ситуації (CERT-EU) та Європейський Союз
Агентство з кібербезпеки (ENISA) є двома основними структурами ЄС
надання підтримки з питань кібербезпеки. Проте їм не вдалося
надавати органам ЄС всю необхідну підтримку завдяки ресурсам
обмеження або пріоритет надається іншим сферам. Обмін інформацією є
також недолік, кажуть аудитори: наприклад, не всі органи ЄС несуть
своєчасно повідомляти про вразливості та значну кібербезпеку
інциденти, які вплинули на них і можуть вплинути на інших.

На даний момент відсутня законодавча база щодо інформаційної безпеки та
кібербезпека в установах, установах та органах ЄС. Вони не підлягають
до найширшого законодавства ЄС щодо кібербезпеки, директиви NIS 2016 року, або
до його запропонованого перегляду, директиви NIS2. Також немає
вичерпну інформацію про суму, витрачену органами ЄС на
кібербезпека. Загальні правила інформаційної безпеки та на
кібербезпека для всіх органів ЄС включена в повідомлення про ЄС
Стратегія Союзу безпеки на період 2020-2025 рр., опублікована в
Комісія в липні 2020 р. У Стратегії кібербезпеки ЄС для цифрових технологій
Десятиліття, опублікованому в грудні 2020 року, Комісія зобов’язалася запропонувати a
положення про спільні правила кібербезпеки для всіх органів ЄС. Він також
запропонував створити нову правову основу для посилення CERT-EU
його повноваження та фінансування.

e>

реклама

Поділіться цією статтею:

EU Reporter публікує статті з різних зовнішніх джерел, які висловлюють широкий спектр точок зору. Позиції, зайняті в цих статтях, не обов’язково відповідають EU Reporter.

Тенденції